MALWARE LOADMONEY QUE LLEGA EN RUSO
A partir del ELISTARA 31.22 pasamos a controlar esta nueva variante de malware
Aparte deberá limpiarse registro y eliminar programas instalados por dicho malware
El preanalisis de virustotal ofrece el siguiente informe:
MD5 c056d3003344f10cf83d0169b6ba2de9
SHA1 ac45dc95447e736dfc0f280c5808fd1137619e4c
Tamaño del fichero 521.6 KB ( 534136 bytes )
SHA256: 0bf6813c96a1428231d66d70571f6a8c78cd93a8e497dfb18ac9baeee96a0cf5
Nombre: ElistarA 31.20 ru final professional edition.exe
Detecciones: 20 / 56
Fecha de análisis: 2014-12-11 08:45:47 UTC ( hace 3 horas, 21 minutos )
0 1
Antivirus Resultado Actualización
AVG Win32/Cryptor 20141211
AVware Trojan.Win32.Generic.pak!cobra 20141209
Ad-Aware Gen:Variant.Application.LoadMoney.72 20141211
Avast Win32:Malware-gen 20141211
BitDefender Gen:Variant.Application.LoadMoney.72 20141211
Comodo Application.Win32.LoadMoney.RA 20141211
DrWeb Trojan.LoadMoney.336 20141211
ESET-NOD32 a variant of Win32/Adware.LoadMoney.ADT 20141211
F-Secure Gen:Variant.Application.LoadMoney 20141211
GData Gen:Variant.Application.LoadMoney.72 20141211
Malwarebytes PUP.Optional.LoadMoney 20141211
McAfee Packed-CQ 20141211
McAfee-GW-Edition BehavesLike.Win32.Downloader.hh 20141211
MicroWorld-eScan Gen:Variant.Application.LoadMoney.72 20141211
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20141211
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20141210
Sophos Generic PUA KM 20141211
TrendMicro-HouseCall TROJ_GEN.R047H06LA14 20141211
VBA32 Malware-Cryptor.Limpopo 20141210
VIPRE Trojan.Win32.Generic.pak!cobra 20141211
Dicha version del ELISTARA 31.22 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 11-12-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.